Einer Berliner Sicherheitsfirma ist es erstmals gelungen die Handy Internet-Verschlüsselung zu knacken. So kann mit einer Technik der Firma Security Research Labs, der mobile GPRS Datenverkehr abgefangen werden.
Ausspähung im Umkreis von 5km
So ist es laut dem Chef, Karsten Nohl, der Berliner Sicherheitsfirma möglich, die GPRS Datenkommunikation im Umkreis von 5km abzufangen. Die eingesetzte Technik erlaubt es, Zugriff auf alle Teilnehmer des mobilen Datenverkehrs zu erlangen.
GPRS Sicherheitslücke
Von der Sicherheitslücke sollen nur Smartphones betroffen sein, die die GPRS Datenübertragung nutzten. Handys, die in das UMTS-Netz ein gebucht sind relativ sicher. Allerdings ist das UMTS-Netz vor allem auf dem Land lückenhaft und es folgt daher oft eine automatische Einbuchung in das langsamere GPRS Netz.
Verschlüsselung zu schwach
Die Entschlüsselung wurde mit einem sieben Jahre alten modifizierten Motorola C123 Handys durchgeführt. Die Verschlüsselung der deutschen Mobilfunknetze bezeichnete der Sicherheitsexperte als “schwach”, in Italien gab es sogar überhaupt keine Verschlüsselung. Durch das knacken der Verschlüsselung kann die komplette Nutzung im Internet ausspioniert werden, oder sogar versandte E-Mails gelesen werden.
Vorstellung auf Chaos Computer Club Tagung
Sicherheitsexperte Nohl hatte die neue Technik im Rahmen der Chaos-Tagung, der Hacker-Vereinigung Chaos Computer Clubs am späten Mittwoch Abend in Berlin vorgestellt. Laut der Firma sollen auch andere Systeme wie Industriesteuerungslanagen, Mautsysteme und andere Anlagen von der Sicherheitslücke betroffen sein.
Genau Details zur Umgehung der Verschlüsselung nannte Nohl jedoch nicht, er geht aber davon aus, dass in wenigen Monaten andere Hacker die Methode nachahmen werden.